lukapinformatica

Principales amenazas de ciberseguridad y cómo prevenirlas.

El Centro Criptológico Nacional (CCN), presentó en el mes de noviembre de 2023 su tradicional informe “Ciberamenazas y Tendencias. Edición 2023” que ofrece una perspectiva del panorama de la ciberseguridad y un detallado análisis de las tácticas, técnicas y procedimientos empleados por los agentes de la amenaza. Según deja claro el citado informe el negocio del ransomware continúa siendo la principal amenaza en todo el mundo y se espera que el auge de este modelo de cibercrimen siga aumentando en 2023 en comparación con lo observado en 2022, pero esta no es la única amenaza a la que nos enfrentaremos durante este nuevo año.

En el blog de hoy te ayudamos a comprender los diferentes tipos de ataques y las medidas necesarias para evitarlos y garantizar así la seguridad de los datos de tu empresa. 

Las 4 principales amenazas de ciberseguridad para las empresas.

Ransomware.

Es un tipo de malware que roba información de un dispositivo y bloquea los datos para luego pedir un rescate económico a cambio de la clave de cifrado necesaria para recuperar los datos robados. Las técnicas de ransomware más utilizadas son:

  • Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
  • Screen locker: bloquea el acceso a la pantalla del dispositivo.
  • Crypto-ransomware: cifra la información almacenada en el disco de la víctima. 
  • PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

Malware.

Es un tipo de software malicioso diseñado para dañar o aprovechar las vulnerabilidades de un sistema informático con el objetivo de obtener ciertos permisos sin autorización. Los síntomas más habituales por los que puedes saber si tu ordenador ha sufrido este ataque son:

  • Rendimiento lento del equipo.
  • Redirecciones del navegador, es decir cuando su navegador le lleva a sitios web que no tenía intención de visitar.
  • Advertencias de infección a menudo acompañadas de ofertas para comprar algo con la finalidad de solucionar el problema.
  • Problemas para encender o apagar el equipo.
  • Anuncios emergentes frecuentes.

Phising.

Este tipo de ataque se basa en el envío de correos electrónicos fraudulentos, que han sido personalizados, dando la sensación de que los envía alguien de confianza. En estos casos, el objetivo de los ciberdelincuentes es que alguno de los usuarios pinche en el link o descargar el archivo malicioso y, de esta forma, podrá acceder a la información personal que tiene en su equipo. 

Shadow It.

¿Alguna vez has descargado una aplicación o archivo, o has conectado un pendrive a tu ordenador sin la autorización del responsable en tu empresa? A este tipo de situaciones hace referencia el término Shadow IT, este tipo de riesgos en la sombra que se produce al utilizar sistemas, dispositivos, software, aplicaciones y servicios de tecnología de la información que no tienen el conocimiento y la aprobación del departamento TI de una empresa. Evidentemente, es muy complicado mantener un control completo de lo que se utiliza y hacerlo podría incluso influir en el flujo de trabajo, pero es importante saber que existe y conocer las amenazas que implica.

Desde Lukap Informática te damos algunos consejos de seguridad, que recomendamos seguir a todos los usuarios con acceso a la red e información de tu empresa.

  1. Actualiza el software y el sistema operativo regularmente. Los fabricantes de dispositivos lanzan, regularmente, actualizaciones de su software para arreglar errores y parchear agujeros de seguridad en el sistema.
  2. No abras correos ni enlaces sospechosos. Si abrimos un enlace desconocido corremos el riesgo de que se inicie la descarga de un Ransomware y, por tanto, la consiguiente encriptación de nuestros datos. No abras archivos que terminen con la extensión .dat .tgz .exe .rar .zip .con .pif .mci .mcp .ccv .jar .vds .js .inf .reg
  3. Revisa los puertos abiertos de tu router. Existen una serie de puertos en el router que no se recomiendan que estén abiertos ya que suponen una puerta de entrada para los hackers.
  4. No descargues archivos de webs que no sean de confianza. Siguiendo en la misma línea, tenemos que revisar muy bien la URL de los sitios a los que accedemos, ya que estos hackers profesionales cuidan al detalle el diseño de las webs para hacerlas lo más real posible.
  5. Evita conectar dispositivos USB desconocidos. No conectes dispositivos USB a tus equipos si no conoces su procedencia, ya que podrían estar infectados por Ransomware.
  6. Usa Firewall para navegar por internet. Al disponer de un Firewall como hardware, podemos proteger la red contra ataques de virus, intrusiones externas y filtrar determinadas páginas. De esta manera, con el Firewall se garantiza que la empresa se encuentre segura en Internet.
  7. Realiza tus conexiones remotas por VPN. Al hacer uso de una VPN podemos ‘disfrazar’ nuestra dirección IP de forma que sea imposible que nuestros datos reales sean vulnerados por los hackers.
  8. Instala un antivirus y mantenlo actualizado, aunque su utilización no asegura un 100% de seguridad sí que aumenta este porcentaje significativamente.
  9. Copia de seguridad online. Si dispones de una copia de seguridad online, los datos estarían almacenados fuera de tus instalaciones. Por lo tanto, si llegases a sufrir un ataque de Ransomware por parte de los hackers, tus datos permanecerán seguros. Desde Lukap recomendamos tener varias copias de seguridad para poder disponer de ellas ante un posible ataque.

También te puede interesar...